Alternatives and similar repositories for ShiroAndFastJson

Users that are interested in ShiroAndFastJson are comparing it to the libraries listed below

• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆281Updated 5 months ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆201Updated 2 years ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆86Updated 3 weeks ago
• lz2y / yaml-payload-for-ruoyi
  A memory shell for ruoyi
  ☆255Updated 2 years ago
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆248Updated 2 years ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆146Updated 2 years ago
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆315Updated last year
• yanm1e / shiro_key
  shiro key 收集
  ☆174Updated 3 years ago
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆120Updated last year
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆244Updated last year
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆130Updated 2 years ago
• d5shenwu / VulPOC
  VulPOC 用于记录本人复现过的漏洞
  ☆112Updated last year
• kezibei / fastjson_payload
  ☆227Updated 3 months ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆335Updated 5 months ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆58Updated 3 years ago
• Liqunkit / webfinder-next
  对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
  ☆83Updated 3 years ago
• wafinfo / NCTOOls
  一款针对用友NC综合漏洞利用工具
  ☆235Updated last year
• j2ekim / YonyouNC_Tip
  ☆168Updated 3 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆116Updated last year
• HKEcho5213 / HKEcho_Nacos
  ☆183Updated last year
• Tas9er / MySQLByPassForSafeDog
  MySQL注入绕安全狗Tamper / Code By:Tas9er
  ☆158Updated 3 years ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆227Updated last week
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated 2 years ago
• amaz1ngday / fastjson-exp
  fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
  ☆305Updated 3 years ago
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆256Updated 2 years ago
• SummerSec / AgentInjectTool
  改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
  ☆280Updated last year
• ruyueattention / java-memshell-scanner
  通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。
  ☆63Updated 2 years ago
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆307Updated 8 months ago
• kkx600 / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆97Updated 2 years ago